👦🏻 👨🏽‍🤝‍👨🏻 👨‍🏭 Gestion des Mac dans le monde Windows 🤴🏻 ☝🏾 👍🏾

La plupart des organisations utilisent System Center Configuration Manager pour automatiser les processus d'administration système. Une mauvaise chance: la fonctionnalité de base de SCCM est limitée à macOS. Comme le nombre de technologies «pomme» dans les entreprises augmente chaque année, le problème devient plus urgent. Timofei Furyaev , chef de l'équipe de développement de Parallels Mac Management , explique comment gérer efficacement les appareils Mac dans un environnement d'entreprise tout en utilisant l'infrastructure existante .

Il est révolu le temps où les ordinateurs Windows régnaient en maître dans l'environnement d'entreprise. De plus en plus, les entreprises rencontrent leurs employés et achètent des produits Apple pour eux. Et cela provoque un casse-tête pour les employés des services informatiques, car il doit être intégré dans l'infrastructure existante. La solution logicielle System Center Configuration Manager (SCCM), qui est largement utilisée dans la plupart des organisations, vous permet de détecter, d'enregistrer et d'administrer entièrement les appareils Windows.

Pour Linux, qui occupe un modeste 1,87% du marché (selon les statistiques Web de NetMarketShare), beaucoup a été fait. Mais avec macOS, les choses ne sont pas si simples. Il est possible, en principe, de contrôler les appareils Mac avec des outils SCCM natifs, mais ses capacités sont extrêmement limitées:

Il n'y a pas d'enregistrement automatique des ordinateurs Mac
Le déploiement du système d'exploitation Apple n'est pas pris en charge
Les paramètres de conformité ne se propagent pas via les profils OS X
Impossible de se connecter au système de cryptage des données
Gestion limitée des correctifs
Impossible de verrouiller le Mac ou d'effacer les données à distance

La liste n'est pas complète, mais je pense que les inconvénients sont évidents. Sans solutions tierces, la prise en charge Mac prend plusieurs fois plus de temps que la maintenance d'un PC avec Microsoft OS. Vous devez courir autour des étages et faire manuellement ce qui est configuré pour Windows en un à trois à cinq clics de souris. Cela provoque une irritation de l'administrateur système, son œil commence à se contracter à la vue d'un nouveau coquelicot.

Solution plug-in

Depuis que le produit SCCM a été créé comme une solution extensible, nous souhaitions augmenter sa fonctionnalité. Nous avons créé un plugin large et ramifié - Parallels Mac Management.

La première version a été lancée en 2013 avec seulement deux fonctionnalités: Network Discovery (détection automatique des ordinateurs Mac dans le réseau local + les introduire dans SCCM) et Inventory Reporting (collecte de données sur le matériel et les logiciels installés). Passons maintenant au huitième. En cela, en termes de qualité et de portée des fonctionnalités, tout est aussi proche que possible des capacités que SCCM fournit pour les appareils Windows.

Notre plug-in permet aux professionnels de l'informatique d'automatiser entièrement la gestion des ordinateurs Mac sur un réseau d'entreprise. Et, surtout, il s'intègre parfaitement avec SCCM. Autrement dit, l'administrateur travaille dans le même environnement, avec les mêmes boîtes de dialogue, avec la même interface utilisateur. Il n'a pas besoin de se connecter en plus à aucun système pour faire quelque chose avec des appareils Mac.

Nouvelles fonctionnalités pour Parallels Mac Management

Avec la sortie de chaque nouveau macOS, nous ajoutons des fonctionnalités importantes à notre produit qui facilitent le travail des administrateurs informatiques et augmentent la sécurité des clients. Dans la dernière version, la huitième, par exemple, la prise en charge étendue des services qu'Apple propose pour gérer le Mac.

Déploiement d'applications de masse simplifié

Ajout de la prise en charge du programme d'achat en volume Apple (VPP). Les entreprises qui achètent des applications sur l'App Store via le programme d'achat en masse peuvent désormais les déployer facilement à l'aide de SCCM, ainsi qu'optimiser les coûts des logiciels d'entreprise. Après avoir installé l'application, vous pouvez surveiller (voir dans quelle mesure chaque employé en particulier les utilise) et révoquer les licences comme inutiles.

Installation automatisée de logiciels complexes

Apple a une particularité: certaines applications nécessitent l'extension du noyau du système d'exploitation pour fonctionner efficacement. Un tel logiciel lors de l'installation nécessite l'intervention de l'utilisateur, des fenêtres apparaissent avec des questions qui lui sont obscures. Mais le pire est que pour activer l'installation, vous devez ouvrir la boîte de dialogue système et tous les employés ne peuvent pas y faire face.

Pour contourner ce problème, nous vous suggérons de faire l'inscription MDM approuvée par l'utilisateur (UAMDM) - l'utilisateur accepte une fois que l'appareil sera contrôlé par l'administrateur. Et puis, un certain nombre de logiciels avec un ensemble d'extensions de noyau arbitrairement complexes peuvent être installés automatiquement.

Inventaire amélioré

Pour les administrateurs informatiques, afin d'optimiser le support et d'identifier les risques, il est important de comprendre clairement le parc informatique dont ils disposent. Ils doivent collecter des données sur le matériel et les logiciels installés. À partir de la première version, nous avons enregistré dans SCCM une large gamme de données d'inventaire, et nous avons étendu cet ensemble à chaque version. Dans la dernière version, nous sommes allés plus loin et avons créé une fonctionnalité qui permet à l'administrateur de connecter son script (ou un logiciel tiers) pour collecter des informations supplémentaires sur chaque appareil Mac et envoyer ces données à SCCM.

Et après?

Maintenant, nous développons activement la fonctionnalité MDM dans notre produit. Nous collectons régulièrement des demandes pour le développement de nouvelles options / fonctionnalités et nous savons à quel point elles sont demandées par nos utilisateurs.

***
En toute honnêteté, je note qu'il existe d'autres produits sur le marché pour l'administration automatisée des systèmes macOS. Mais ce sont des solutions distinctes, mal intégrées à SCCM ou pas du tout intégrées.
Ce n'est pas le meilleur choix pour les organisations qui utilisent déjà SCCM, et la proportion de coquelicots par rapport à Windows est faible - seulement 10-20%. Et il y a beaucoup de ces sociétés, Windows domine toujours l'environnement des entreprises.

Premièrement, ces solutions nécessitent souvent une infrastructure distincte, du matériel et des logiciels supplémentaires. Deuxièmement, leur mise en œuvre est coûteuse en termes d'argent et de temps. Et surtout, les administrateurs devront faire face au fait que ce sont des produits distincts avec leur propre logique, une console de gestion distincte, nécessitant des compétences supplémentaires autres que SCCM.